腾讯为新型勒索病毒“偏爱”Windows用户勒索赎金金额

得到帮助后,腾讯安全技术专家第一时间到现场进行了调查,发现破坏网络的新型勒索病毒是在2019年3月中旬编译的,具体入侵方法暂未公布清除。但是有些系统没有及时打补丁,病毒可能会通过邮件、U盘、服务器等方式入侵企业内网,存在安全隐患。根据勒索病毒描述中留下的信息,病毒作者自称是“ImmortalLock(非死锁)”勒索病毒,部署腾讯御电终端安全管理系统可以对病毒进行全面拦截和查杀。

(图:勒索软件编译时间信息)

经分析,该病毒使用的字符串疑似为Scarab病毒的变种,病毒会将.hrm文件与加密后缀白名单分开过滤。腾讯安全技术专家初步推断,HRM、Scarab、ImmortalLock这三种勒索病毒可能介于这三种勒索病毒之间。有一定的关系。此外,病毒加密破坏故意避开俄罗斯、白俄罗斯、乌克兰等国家,专家推测病毒作者可能来自俄语国家。

与以往的勒索软件不同的是,“非死锁”病毒会在加密过程中尝试结束其他正在运行的程序进程。据腾讯安全技术专家介绍,当病毒创建线程时,会尝试结束应用进程,包括任务管理、安全软件、命令管理、游戏、数据管理等。如果冻结异常,当操作打开任务管理器时,任务管理器会被强制结束并退出。

值得一提的是,该病毒“偏爱”Windows用户,具有超强的破坏性和侵略性。它不仅对受毒计算机的数据文件进行加密,而且还强制终止除Windows目录以外的所有正在运行的程序。另外,勒索描述文件没有直接要求对赎金金额的描述windows本地安全策略,需要进一步的邮件联系才能获得解密方案。由于该病毒采用RSA+AES加密方式,大大增加了解密难度。目前,没有解密解决方案。因此,所有政企机构都需要提高警惕,部署安全软件及时拦截病毒,防止其受到攻击。

(图:中招电脑勒索软件文字说明)

面对日益猖獗的勒索病毒,腾讯安全反病毒实验室负责人马劲松提醒企业用户尽可能关闭不必要的端口和共享文件windows本地安全策略,并定期对重要文件和数据进行异地备份;使用高强度密码,同时对无互联要求的服务器/工作站内部访问设置相应控制;建议在全网安装御电终端安全管理系统,对终端杀毒和漏洞修复进行统一管控,以及策略管控等综合安全管理功能,可以帮助企业管理者。全面了解和管理企业内网的安全状况,为企业安全保驾护航。

(图:腾讯御电终端安全管理系统)

此外,腾讯安全技术专家建议企业用户可以在全网安装腾讯御电终端安全管理系统和腾讯御捷高级威胁检测系统,建立一套一体化风险监控、分析、预警、响应于一体的安全系统可视化可以全面、立体地保护企业用户的网络安全,及时防范非法黑客。

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论